PT-2020-12895 · Micro Focus · Service Management Automation+6
Publicado
2020-10-22
·
Atualizado
2022-11-16
·
CVE-2020-11853
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Operation Bridge Manager versões 2020.05, 2019.11, 2019.05, 2018.11, 2018.05, 10.6x, 10.1x e versões anteriores
Application Performance Management versões 9.51, 9.50, 9.40 com uCMDB 10.33 CUP 3
Data Center Automation versão 2019.11
Operations Bridge (em contêiner) versões 2019.11, 2019.08, 2019.05, 2018.11, 2018.08, 2018.05, 2018.02, 2017.11
Universal CMDB versões 2020.05, 2019.11, 2019.05, 2019.02, 2018.11, 2018.08, 2018.05, 11, 10.33, 10.32, 10.31, 10.30
Gerenciamento de Nuvem Híbrida versão 2020.05
Automação de Gerenciamento de Serviços versões 2020.5, 2020.02
Descrição
O problema é uma vulnerabilidade de execução de código arbitrário que afeta vários produtos da Micro Focus. Ela pode permitir a execução de código arbitrário. A vulnerabilidade está relacionada à desserialização de dados não confiáveis em vários serviços, incluindo
PackageFacadeForGui, LocationService, MultiTenancyService, WatchServerAPI, ImpactService, SAMDownloadServlet, ServiceDiscoveryService, MailService, CMSImagesService, GenericAdapterService, CITService, TopologyService, AutomationMappingService, FoldersFacade, RegistrationServlet, SnapshotService, BusinessModelFacadeForGui, DataAcquisitionService, BundleService, CategoryFacadeForGui, CIService, PatternService, CorrelationRunnerFacade, HistoryService, LicensingService, RelatedCIsService, ClassModelService, LDAPService, ResourceManagementService, `SecuritySerExploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Application Performance Management
Data Center Automation
Hybrid Cloud Management
Operation Bridge Manager
Operations Bridge
Service Management Automation
Hp Universal Cmdb